RA の存在を正当化する理由は技術的な要因と本質的・組織的な要因に分けることができます。技術的な要因は以下に示す通りです。
- もしハードウェア・トークンが使用され、そしてすべてのエンドエンティティがそれらを初期化するに必要な装置を備え付けているとは限らない場合に、RA装置はこの必需機能を用意することができます。(これはまたポリシーの問題でもあります 。)
- 一部のエンドエンティティが証明書を公開できないことがあります; RA の設置は、この問題の解決に適しています。
- RA は、自分に属するエンドエンティティに代わって署名済みの失効リクエストを発行することができますが、エンドエンティティ自身にはそれができないこともあります 。(もしその鍵ペアが完全に紛失した場合)
RA の存在を賛成する組織的な理由の一部は、以下に示したとおりです。
- すべてのエンドエンティティに機能を提供するよりも RA 装置に機能を集約させたほうがより費用対効果がよくなります。(特に特殊なトークン初期化装置を使用されることになっている場合)
- 組織内でRAを設置することによって CA の数を減らすことができます。時にはそれが求められています。
- 「電子的」な名前で人を識別することにおいて、RA の配置が非常に有利な場合があります。特に CA がエンドエンティティから物理的に遠隔な場合に 。
- 多くのアプリケーションには、既に何らかの管理構造を持っているために、その中から RA の役割を果たす機能の候補を見つけるのは容易です。(CA には当てはまらない)